网络安全现状与对策
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全现状与对策
计算机网络近年来获得了飞速的发展。在网络高速发展的过程中,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。
那么,计算机网络安全的具体含义是指什么呢?国际标准化组织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。”
网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。
计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。
计算机网络安全现状和威胁主要有以下几点:
1)计算机网络系统使用的软、硬件很大一部分是国外产品,外国公司成为最大的获利者,并且对引进的信息技术和设备缺乏保护信息安全所必不可少的有
效管理和技术改造。软件除面临价格歧视的威胁外,其还可能隐藏着后门,
一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的后门就有可能在某
种秘密指令下激活,造成国内电脑网络、电信系统瘫痪;
2)全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少。许多公司和企业,甚至敏感单位的计算机网络系统基本处于不设防状态。
有的即使其网络系统已由专业的安全服务商为其制定了安全策略,但在一定时间后,由于在网络的使用中发现没有以前的方便,便私自更改安全策略,过后才通知甚至根本没有通知安全服务商,一旦遭到攻击已是悔之晚矣。3)黑客的恶意攻击,一些具有比较高深计算机编程水平的人员,通过个人或者群体的方式,通过传播病毒或者对网络入侵的方式,对政府部门,企事业单位或者个人用户进行攻击,特别是一些境外的不法组织和人员,经常对我国的政府部门或者重要的企业进行攻击;
4)通过网络钓鱼套取重要信息,网络钓鱼是一种新型的网络诈骗方式,是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(用户名,口令,账号ID 或者信用卡密码)的一种网络欺骗方式;
5)身份的盗用,一些不法的个人或组织,通过不同的手段,盗取一些居民的身份证或者其他证件,通过伪造的网络身份对一些单位或个人进行电子诈骗,由于在网络上的安全程序只能识别或者通过身份证验证,这就使得通过盗用身份证的不法人员通过验证来获取利益;
6)目前关于网络犯罪的法律还不健全。互联网毕竟是新生事物,它对传统的法律提出了挑战。比如盗窃、删改他人系统信息属于犯罪行为,但仅仅是观看,既不进行破坏,也不谋取私利算不算犯罪?
网络安全防范措施:
1)杀毒软件技术。杀毒软件是我们计算机中最为常见的软件,也是用得最为普
通的安全技术方案,因为这种技术实现起来最为简单,但我们都知道杀毒软件的主要功能就是杀毒,功能比较有限,不能完全满足网络安全的需要。这种方式对于个人用户或小企业基本能满足需要,但如果个人或企业有电子商务方面的需求,就不能完全满足了,值得欣慰的是随着杀毒软件技术的不断发展,现在的主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵有不错的效果。还有的杀毒软件开发商同时提供了软件防火墙,具有了一定防火墙功能,在一定程度上能起到硬件防火墙的功效,如:360、金山防火墙和Norton防火墙等。
2)
3)大提高了网络的安全性。
4)网络安全扫描技术。网络安全扫描技术是检测远程或本地系统安全脆弱性的
一种安全技术,通过对网络的扫描,网络管理员可以了解网络的安全配置和
运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。利用安全扫
描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火
墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区
溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装
了窃听程序、防火墙系统是否存在安全漏洞和配置错误。
5)制定网络安全政策法规,普及计算机网络安全教育。作为全球信息化程度最
高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全
战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全
方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加
投入加强管理,确保信息系统安全。还应注重普及计算机网络安全教育,增
强人们的网络安全意识。
当前信息安全技术发展迅速,但没有任一种解决方案可以防御所有危及信息安全的攻击,这是“矛”与“盾”的问题,需要不断吸取新的技术,取众家所长,才能使“盾”更坚,以防御不断锋利的“矛”,因此,要不断跟踪新技术,对所采用的信息安全技术进行升级完善,以确保相关利益不受侵犯。